[NEWS] Un virus spegnerà la luce?

c.m.g · 19-05-2008, 14:13

di Piero Todorovich - lunedì 19 maggio 2008, 07:32

Ad alcuni anni dagli storici blackout che denunciarono la fragilità delle reti elettriche, un report di New Scientist rileva il perdurare delle vulnerabilità agli attacchi informatici.

La società di sicurezza Core Security avrebbe scoperto pericolose falle nel software Suitelink che è utilizzato nelle centrali elettriche per regolarne il funzionamento.

Come se non bastasse, lo stesso software è inoltre utilizzato per controllare operazioni chiave nelle raffinerie di carburante e nelle linee di produzione di aziende manifatturiere.

Ebbene, un attaccante avrebbe la possibilità di far collassare il software Suitelink inviando dei pacchetti dati fuori misura su specifiche porte dei computer dove gira.

Le reti elettriche sono sistemi estremamente complessi che, per funzionare, hanno bisogno di un bilanciamento in tempo reale tra domanda e produzione di energia, stante l’impossibilità di accumularla in maniera significativa.

Va da sé che qualsiasi disservizio sia potenzialmente in grado di causare effetti a catena, simili a quelli sperimentati nel 2003 con i grandi black out in Italia e negli Stati Uniti.

Wonderware, casa madre di Suitelink, avrebbe già rilasciato la patch che risolve la vulnerabilità. Ma il problema, secondo New Scientist è degli operatori. Questi soggetti devono fare gli aggiornamenti e rendere le loro reti più sicure agli attacchi di ’social engineering’ e malware veicolati via e-mail.

Per approfondimento: NewScientist

Fonte: theinquirer.it

xcdegasp · 19-05-2008, 15:05

sarebbe il primo attacco di utilità sociale, potrebbe smuovere finalmente le acque stagnanti e abbandonare il petrolio oltre a dare ulteriore spinta al fotovoltaico sopratutto ora che esistono tecnologie abbastanza economiche e che offrono una totale integrazione con gli edifici

c.m.g · 19-05-2008, 17:13

riscontro su security focus:

http://www.securityfocus.com/bid/28974/info

maggiori info:

http://www.securityfocus.com/archive/1/491623

W.S. · 20-05-2008, 09:20

Quote:

Originariamente inviato da xcdegasp

sarebbe il primo attacco di utilità sociale, potrebbe smuovere finalmente le acque stagnanti e abbandonare il petrolio oltre a dare ulteriore spinta al fotovoltaico sopratutto ora che esistono tecnologie abbastanza economiche e che offrono una totale integrazione con gli edifici

Se ci fosse la volontà di migliorare si sarebbe già fatto vista la situazione. Semplicemente la si vuole sfruttare fino all'ultimo, magari alzando i prezzi dell'energia per guadagnare di più con le prossime fonti. Un attacco simile, secondo me, aiuterebbe solo a mascherare la speculazione in atto aumentando ancora più i prezzi... indovinate un po chi sarebbe a rimetterci.

c.m.g · 20-05-2008, 09:51

ripreso da punto informatico:

http://punto-informatico.it/2291364/...hio-bug/p.aspx

19-05-2008, 14:13	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Un virus spegnerà la luce? di Piero Todorovich - lunedì 19 maggio 2008, 07:32 Ad alcuni anni dagli storici blackout che denunciarono la fragilità delle reti elettriche, un report di New Scientist rileva il perdurare delle vulnerabilità agli attacchi informatici. La società di sicurezza Core Security avrebbe scoperto pericolose falle nel software Suitelink che è utilizzato nelle centrali elettriche per regolarne il funzionamento. Come se non bastasse, lo stesso software è inoltre utilizzato per controllare operazioni chiave nelle raffinerie di carburante e nelle linee di produzione di aziende manifatturiere. Ebbene, un attaccante avrebbe la possibilità di far collassare il software Suitelink inviando dei pacchetti dati fuori misura su specifiche porte dei computer dove gira. Le reti elettriche sono sistemi estremamente complessi che, per funzionare, hanno bisogno di un bilanciamento in tempo reale tra domanda e produzione di energia, stante l’impossibilità di accumularla in maniera significativa. Va da sé che qualsiasi disservizio sia potenzialmente in grado di causare effetti a catena, simili a quelli sperimentati nel 2003 con i grandi black out in Italia e negli Stati Uniti. Wonderware, casa madre di Suitelink, avrebbe già rilasciato la patch che risolve la vulnerabilità. Ma il problema, secondo New Scientist è degli operatori. Questi soggetti devono fare gli aggiornamenti e rendere le loro reti più sicure agli attacchi di ’social engineering’ e malware veicolati via e-mail. Per approfondimento: NewScientist Fonte: theinquirer.it __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

19-05-2008, 15:05	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sarebbe il primo attacco di utilità sociale, potrebbe smuovere finalmente le acque stagnanti e abbandonare il petrolio oltre a dare ulteriore spinta al fotovoltaico sopratutto ora che esistono tecnologie abbastanza economiche e che offrono una totale integrazione con gli edifici __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

19-05-2008, 17:13	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	riscontro su security focus: http://www.securityfocus.com/bid/28974/info maggiori info: http://www.securityfocus.com/archive/1/491623 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

20-05-2008, 09:51	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da punto informatico: http://punto-informatico.it/2291364/...hio-bug/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email